منتديات لكل العرب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتديات عامــــة
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

منتديات لكل العرب :: منتدى الكمبيوتر والانترنت والاتصالات :: قسم البرامج العام
 

 فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe

اذهب الى الأسفل 
كاتب الموضوعرسالة
h2mhany
المدير
المدير
h2mhany


ذكر
عدد الرسائل : 311
العمر : 40
تاريخ التسجيل : 21/11/2007

فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe Empty
مُساهمةموضوع: فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe   فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe I_icon_minitimeالأحد فبراير 17, 2008 10:19 pm
فايروس: Autorun NOOH Copy.exe Sys.exe Ros.exe Host.exe
-------------------------------------
فايروس نوحNOOH أوSys.exe
الفايرس الشرس الذي أرهق الحاسب ومستعملية
الفايرس الذي عجز الكثير من الخبراء لمنعه أو إيقافه
الفايرس الذي عجز مكافحات الفيروسات عن إزالته
اصيب به كثير من الاجهزه ومشاكله لا تنتهى واسبابه واضراره كثير ,,
لعله يكون بجهازك وانت لا تعلم بذلك ,, وسوف اشرح في هذا الموضوع أسبابه وأضراره وحلوله والوقاية منه ,,
اسم الفايروس نوحSys.exe NOOHهو يحتوي على اصدارات كثيره له عائله كبيره .
وبداية أول ظهور له كان بتاريخ 1-1-2005 والي وقتنا هذا ولازال يصدر اصدارات جديده وبإسماء مختلفه ويصيب الكثير من الاجهزه
اسماء الاصدارات من هذا الفايروس
Copy.exe
Sys.exe
Ros.exe
Host.exe
Auto. run
الفيروس وملحقاته : RavMon.exe ، copy.exe ، autorun.inf ، host.exe ، desktop_.ini .. Sys.exe

فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe 63275244


فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe 26270054



طريقة انتشاره : عن طريق الأجهزة القابلة للإزالة مثل FLASH MEMORY ( USB ) ، HARD DESK .. او سي دي مصاب
يقوم الفايرس بإرسال نفسه الي عناوين البريد ,, التي يحصل عليها عن طريق البحث في صفحات الانترنت
ملاحظة:لا تفتح أي ذاكرة بنقرتين متتاليتين يعني أن لا تستخدم "دبل كليك" عند فتح الملفات بالذاكرة التي تستخدمهاأذا كنت تعلم بأنها مصابه بالفيروسات بل أضغط على الزر الأيمن وأختر فتح وذلك لتتجنب تشغيل الفيروس لنفسه وانتقاله لحاسبك الآلي
أضرار هذه الفيروسات ومميزاتها :
يعمل على إبطاء البرامج الخاصة بالنظام وبالتالي بطىء جهاز الحاسوب تعطيل صيغ الملفات التنفيذية (exe) الخاصة بالبرامج المدخلة للجهازتكرارالملفات خصوصا التي تكون صيغتها (exe) .
هذا الفيروس ينسخ نفسه بسرعة هائلة جدابأي ذاكرة قابلة للإزالة فينتشر بسرعه .
هذه الفيروسات تظهر في الواجهة الأولى للقرص و يتغلغل داخل السواقات ، وبعد فترة من الوقت يقوم بتدمير ببعض اجزاء من الهارد دسك
و يبداء الفايرس بتعطيل بلتدريج على ملفات النظام
System Volume Information
Recycled
حيث أن هناك ملفات تحمل نفس أسم الفيروس توجد داخل مجلدات القرصC ويقوم هذا الفايرس بتعطيلها ويبداء الحاسب ببطء شديد لا يقدر مستعمل الحاسب في فتح السواقات أو الملفات إلى بعد مرور ساعات من تشغيل الحاسب
أعراض الفيروس :
يعمل الفيروس على جميع الأقراص المحليةوالقابلة للإزالة التي تشغتل تلقائيافعند النقر بالزر الأيمن على أي قرص تظهر القائمة فتتبدل كلمة (فتح وفتح تلقائيا)
بكلمات غريبة غير مفهومه أو بكلمة auto
عند عمل خاصية إظهار الملفات المخفية

فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe 10977828


فإنه مباشرة يقوم بتعطيلهاتظهر أوامر أخرى ليس لها أهمية
ملاحظة هامة:
غالبا ما يعاني البعض من مشكلة الخطأ الذي يعتقد و يراه عند الدخول على تقسيم السواقات مثلاً C بدل D و D بدل E و E بدل C و D عن طريق البوت BOOT وهلو ما جرى هذا الخطأ مشكلته الفايرس الخطير NOOH أو عائلتة
ماهي اضراره؟؟ ::
يتم اعادة التشغيل بمجرد تحميل ملف تنفيذي يتم اعاده التشغيل عند محاولة الدخول الي الدوس يقوم بتعطيل الرجستري ,,
أي أنك تستطيع الدخول الى الرجسترييقوم بنشر ونسخ نفسه بشكل سريع في مجلداتك تصل نسخه الي الالف النسخ
بطء شديد في الجهاز وتهنيق ملحوظ يقوم باخفاءخيار- خيارات المجلد- من قائمة أدوات يقوم بنسخ نفسه على هئيه صورة مجلد أو ملف مخفية
((Hidden )) ,, ولكن هو في الحقيقه ليس مجلد أو ملف وانما هو تطبيق ولكن بصورةمجلد ,, وعند الدخول الى المجلد هذا فانك تقوم بمساعدته على نسخ نفسه اكثر
ملاحظة : - يقوم فايروس نوحNOOH بإرسال نفسه الي عناوين البريد ,, التي يحصل عليها عن طريق البحث في صفحات الانترنت
كيف نعرف بأن جهازنا مصاب بهذا الفايروس ؟هناك اربع طرق لمعرفه ما اذا كان بجهازك فايروس او لا ,,
ألطريقه الأولى
قم بتحميل اي ملف ينتهى بـ exe على سبيل المثال اي برنامج مثلا ,, اذا قام الجهاز بإعاده التشغيل ,, فتأكد ان جهازك مصاب بهذا الفايروس
الطريقةألثانيه
أذهب إلي إي مجلد ,, على سبيل المثال اذهب الي جهاز الكمبيوتر ,, ومن أعلى اختار أدوات ومن ثم ,, انظر على القائمة المنسدله هل يوجد بهاخيارات المجلد,, إذا لم يكن موجود فأنت مصاب بهذا الفيروس
هذه الصورةلجهاز ليس مصاب نلاحظ وجود خيارات المجلد

فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe 99207813

هذه الصورة لجهاز مصاب ( نلاحظ عدم وجود خيارات المجلد)

فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe 89350564

الطريقة الثالثه
أذهب الابدأ ومن ثم تشغيل وأكتب (( regedit )) أذا ظهر لديك رساله خطأ فاذا أنت مصاب بالفايروس
الطريقه الرابعه
أذهب الى ابدأ ومن ثم تشغيل وأكتب (( cmd )) اذا اعاد الجهاز التشغيل أذا أنت مصاب بالفايروس
ماهو الحل لحذف هذا الفايروس ؟
الحل هو فورمـات للكمبيوتر E.F.D.C بكل ما حمل أي بمعنى ((الجمل بما حمل))!!
وهذا قبل اكتشاف أو تجربة ذك الوحش
اقدم لكم البرنـامج الرهيب ..
الوحش الروسي NOD 32
NOD 32 : ذك الوحش بمقدروه القضاء علىفايروس نووح وعائلتة بكل سهولة
طبعاً بعد تحديثة

فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe 29877414

ملاحظه/ هذه الخطوة مهمة جدا فهي تمنع الفيروس من نسخ نفسه بعد إزالته
اذهب إلى جهاز الكمبيوتر
- اضغط عليها بالزر الأيمن للفأرة
- اذهب إلى خصائص
- ثم إلى استعادة النظام
- ضع علامة صح كما هو موضح أدناه :

فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe 79341482

وأخيرًا بعد القضاء على الفايرس لا تقم بعمل أصلاح للوندوز بل قم بفرمتة سواقة © فقط أذا رغبت بذلك
بعد قم بعمل تنظيف وأصلاح عن طريق هذا المرفق-Cleaner -
1- حمل هذا الملف
أضغط هنا للتحميل
(http://upload.9q9q.net/file/jji35YOpLvT/Norman_Mal ware_Cleaner.exe.html)
2- حمل هذا الملف
أضغط هنا للتحميل
(http://upload.9q9q.net/file/zzyZ0wZ0wID/Anti%20Noo oH.rar.html)

أرجو ان الشرح موفق ودمتم سالمين
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://h2m4arab.yoo7.com
 
فايروس: Autorun,NOOH,Copy.exe,Sys.exe,Ros.exe,Host.exe
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات لكل العرب :: منتدى الكمبيوتر والانترنت والاتصالات :: قسم البرامج العام-
انتقل الى: